Zombi Ransomware krypterer offersystemer
Under vores undersøgelse af nye filprøver stødte vores forskerhold på en anden ransomware-variant, der tilhører MedusaLocker-familien, ved navn Zombi.
Denne ondsindede software følger det typiske mønster med at kryptere data og kræve løsesum for dekryptering, med fokus på større enheder såsom virksomheder og organisationer frem for individuelle brugere. Zombi anvender også dobbelt afpresningstaktik.
Efter at have udført en prøve af Zombi på vores testmaskine, krypterede den filer og tilføjede en ".zombi2"-udvidelse til deres filnavne, med det specifikke antal varierende afhængigt af varianten. For eksempel ville en original fil med navnet "1.jpg" blive transformeret til "1.jpg.zombi2," og så videre. Efterfølgende blev en løsesumseddel med titlen "How_to_back_files.html" genereret.
Beskeden om løsesum underretter offeret om, at deres firmanetværk er blevet brudt, hvilket fører til kryptering af filer ved hjælp af RSA og AES kryptografiske algoritmer, samt tyveri af fortrolige eller personlige data.
Offeret advares om, at ethvert forsøg på at omdøbe eller ændre de krypterede filer eller brug af tredjeparts recovery software kan resultere i datakorruption, hvilket gør det uigenkaldeligt.
Angriberne kræver en uspecificeret løsesum med trussel om en forhøjelse, hvis der ikke etableres kontakt inden for 72 timer. Afvisning af at betale vil føre til lækage eller salg af de eksfiltrerede data. Inden betalingen foretages, får offeret mulighed for at teste dekryptering ved at sende op til tre krypterede filer, der ikke indeholder kritisk information, til de cyberkriminelle.
Zombi Løsebeløbsnotat angivet Løgadresse
Den fulde tekst af Zombi løsesumsedlen lyder som følger:
DIT PERSONLIGE ID:
DIT VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET
Alle dine vigtige filer er blevet krypteret!Dine filer er sikre! Kun modificeret. (RSA+AES)
EVENTUELLE FORSØG PÅ GENDANNELSE AF DINE FILER MED TREDJEPARTS SOFTWARE
VIL PERMANENT KORRUPTERE DET.
MODIFICER IKKE KRYPTEREDE FILER.
OMKRYPT IKKE KRYPTEREDE FILER.Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.Vi indsamlede meget fortrolige/personlige data. Disse data er i øjeblikket gemt på
en privat server. Denne server vil straks blive ødelagt efter din betaling.
Hvis du beslutter dig for ikke at betale, vil vi frigive dine data til offentligheden eller videresælgeren.
Så du kan forvente, at dine data bliver offentligt tilgængelige i den nærmeste fremtid.Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere dem gratis
for at bevise, at vi er i stand til at give dine filer tilbage.Kontakt os for pris og få dekrypteringssoftware.
e-mail:
ithelp07@securitymy.name
ithelp07@yousheltered.comFor at kontakte os skal du oprette en ny gratis e-mail-konto på webstedet: protonmail.com
HVIS DU IKKE KONTAKTER OS INDEN FOR 72 TIMER, VIL PRISEN VÆRE HØJERE.Tor-chat for altid at være i kontakt:
(løg adresse)
Hvordan kan ransomware finde vej på dit system?
Ransomware kan finde vej til dit system på forskellige måder, ofte ved at udnytte sårbarheder eller narre brugere til ubevidst at installere ondsindet software. Her er nogle almindelige metoder:
- Phishing-e-mails: Cyberkriminelle bruger ofte phishing-e-mails til at distribuere ransomware. Disse e-mails kan indeholde ondsindede vedhæftede filer eller links, der, når der klikkes på dem, downloader og installerer ransomware på dit system.
- Ondsindede websteder: Besøg af kompromitterede eller ondsindede websteder kan udsætte dit system for drive-by downloads, hvor ransomware automatisk downloades og udføres uden din viden eller samtykke.
- Inficeret software eller apps: Download af software eller apps fra utroværdige kilder kan introducere ransomware til dit system. Knækket eller piratkopieret software er særligt risikabelt, da det kan være blevet manipuleret med at inkludere skadelig kode.
- Udnyttelse af softwaresårbarheder: Ransomware kan udnytte sårbarheder i dit operativsystem eller software. Det er afgørende at holde dit system og al software opdateret med de nyeste sikkerhedsrettelser for at minimere risikoen for udnyttelse.
- Ondsindede annoncer (malvertising): Onlineannoncer, hvis kompromitterede, kan føre til levering af ransomware. Hvis du klikker på en ondsindet annonce eller pop-up, kan det udløse download og installation af ransomware på dit system.
